5 月 16 日,Ledger 推出了其最新功能 Ledger Recover,引发了围绕硬件钱包中“无信任”概念的争议和误解以及与恢复功能相关的安全问题。 Verichains 旨在让市场清楚了解硬件钱包中的不信任以及引入允许直接访问您的私钥的功能的安全影响。
什么是硬件钱包?
硬件钱包是一种物理设备,可让您存储私钥并执行加密交易。与其软件钱包相反,硬件钱包被归类为“冷存储”,因为它没有连接到互联网,从而阻止了任何黑客攻击或利用的企图,并将它们仅限于物理威胁。消费者通常认为硬件钱包是无需信任的解决方案,因为他们完全依靠自己来管理钱包安全,进而管理他们的私钥。
硬件钱包由两部分组成:硬件本身和软件。硬件包括按钮、屏幕、外壳,最重要的是保护设备免受物理攻击的安全元件。
安全元件通常是具有专用处理器、内存和加密功能的防篡改芯片,或者换句话说,是真正安全的微型计算机。它旨在抵抗物理和逻辑攻击,防止未经授权的访问、篡改和提取敏感数据。
在软件方面,硬件钱包需要操作系统 (OS) 才能运行。操作系统建立了一个安全的数字环境,用于存储私钥、管理设备逻辑并促进硬件钱包与其在计算机或智能手机上的软件扩展之间的通信。
账本恢复
总结一下情况,为了让新手更容易理解加密体验,Ledger 引入了 Ledger Recover,这是一项可选功能,允许用户恢复他们的私钥,类似于密码恢复。然而,这一公告遭到了加密社区和 Ledger 客户的强烈反对,他们认为该服务会损害自我保管的性质并引入额外的风险。要理解 Ledger Recover 的安全隐患,了解其功能至关重要。该过程涉及将秘密恢复短语加密和拆分为三个片段,然后通过单独的安全通道传输给备份提供商。每个片段都由不同国家的不同公司存储,确保没有一个实体拥有完整的备份。这些加密的片段保存在称为硬件安全模块的防篡改服务器中。
为了验证用户的身份,Ledger Recover 使用名为 Onfido 的身份验证提供程序。用户身份,包括 ID 和自拍,经过加密并安全存储。这使该服务能够将用户的身份链接到 Secret Recovery Phrase 的加密片段,确保只有用户才能恢复他们的私钥。当用户想要恢复他们的钱包时,他们从 Ledger Live 启动恢复过程。
有什么风险?
在回应 Ledger Recover 公告的推文中,Verichains 联合创始人Thanh Nguyen 评论说,此功能引发了对用户助记词安全性的严重担忧,并打破了与硬件钱包相关的常见安全假设。
让我们进一步阐述这个想法并讨论与 Ledger Recover 相关的风险。
私钥暴露:硬件钱包用户通常认为他们是唯一能够访问他们的私钥并保护他们钱包的秘密恢复短语的人。然而,恢复功能的引入通过与两个不同的方共享恢复短语来挑战这一假设,而不管先前的碎片化。
引入新风险:随着功能的增加,潜在的攻击向量也会增加。对于允许直接访问用户钱包的 Ledger Recover,风险很高。 Secret Recovery Phrase 的加密片段由不同国家的两家独立公司存储,引入了两种潜在的攻击媒介。坚定的攻击者可能会尝试利用这些公司的漏洞并收集多个片段以获取对 Secret Recovery Phrase 的访问权限。
Universal Target:虽然 Ledger Recover 是一项可选功能,但它存在于所有 Ledger 客户中,这让那些不想参与的人感到不安。不能完全排除此功能存在漏洞的可能性。
由于加密社区的强烈反对,Ledger 推迟了其新功能的发布,并将在其源代码开放和可审计后重新发布。然而,即使开源代码通过了安全审计,也不能保证它没有漏洞。
根据我们作为安全研究人员的经验,开源库中始终存在隐藏漏洞的可能性。最值得注意的是,我们最近在流行的开源库中发现了针对 MPC 钱包和数字资产托管的流行阈值签名方案中的关键密钥提取攻击。
在同一个 Twitter 线程中, Thanh 还建议Ledger 应该考虑推出一种新模型,专门迎合那些想要选择加入 Ledger Recovery 的用户,同时保留设计上的旧模型,绝不允许公开秘密助记词。这确保选择退出此功能的用户将免受与 Ledger Recovery 相关的任何潜在风险的影响,尤其是在发现或利用漏洞时。
完全不信任?
最近的争议指向 Ledger 的硬件钱包并非完全无需信任,这颠覆了社区中许多人的安全假设。从一开始就是如此,因为钱包/软件提供商仍然需要一定程度的信任。与任何软件一样,始终保证从产品供应商处获得固件更新以确保设备的安全性、兼容性和功能性。对于 Ledger 或任何硬件钱包提供商,固件更新将修改安全元件内的操作系统或应用程序,可能授予对助记词的访问权限。因此,他们需要对 Ledger 有一定程度的信任才能提供善意的固件更新。
除了 Ledger 的新恢复功能外,最终决定信任 Ledger 及其合作伙伴保护用户的秘密助记词,进而保护他们的私钥,是一种信任和风险承受能力。用户愿意给予 Ledger 及其合作伙伴多少信任来保护他们的 Secret Recover Phrase,以及用户愿意为提高易用性和可访问性而承受多少风险?用户必须评估他们的安全性和实用性需求,以做出选择 Ledger Recover 或考虑替代硬件钱包的明智决定。
